信息安全工程師案例分析當(dāng)天每日一練試題地址：www.listenjay.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.listenjay.com/class/27/e6_1.html

信息安全工程師案例分析每日一練試題（2025/10/19）在線測(cè)試：www.listenjay.com/exam/ExamDayAL.aspx?t1=6&day=2025/10/19

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2025/10/19）

閱讀下列說明和圖，回答問題1至問題3，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說明】
研究密碼編碼的科學(xué)稱為密碼編碼學(xué)，研究密碼破譯的科學(xué)稱為密碼分析學(xué)，密碼編碼學(xué)和密碼分析學(xué)共同組成密碼學(xué)。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，在信息安全領(lǐng)域有著廣泛的應(yīng)用。
【問題1】（9分）
密碼學(xué)的安全目標(biāo)至少包括哪三個(gè)方面？具體內(nèi)涵是什么？
【問題2】（3分）
對(duì)下列違規(guī)安全事件，指出各個(gè)事件分別違反了安全目標(biāo)中的哪些項(xiàng)？
（1）小明抄襲了小麗的家庭作業(yè)。
（2）小明私自修改了自己的成績。
（3）小李竊取了小劉的學(xué)位證號(hào)碼、登錄口令信息、并通過學(xué)位信息系統(tǒng)更改了小劉的學(xué)位信息記錄和登陸口令，將系統(tǒng)中小劉的學(xué)位信息用一份偽造的信息替代，造成小劉無法訪問學(xué)位信息系統(tǒng)。
【問題3】（3分）
現(xiàn)代密碼體制的安全性通常取決于密鑰的安全，為了保證密鑰的安全，密鑰管理包括哪些技術(shù)問題？
【問題4】（5分）
在圖1-1給出的加密過程中，Mi，i=1，2，…，n表示明文分組，Ci，i=1,2，…，n表示密文分組，Z表示初始序列，K表示密鑰，E表示分組加密過程。該分組加密過程屬于哪種工作模式？這種分組密碼的工作模式有什么缺點(diǎn)？

信管網(wǎng)micr******：
一是機(jī)密性，即保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的用戶非法訪問。 二是完整性，即保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的用戶非法篡改。 三是可用性，即保障合法用戶能夠依權(quán)限順利訪問數(shù)據(jù)。（1）違反了機(jī)密性。 （2）違反了完整性。 （3）違反了機(jī)密性、完整性和可用性。密鑰的產(chǎn)生、存儲(chǔ)、加密、分發(fā)、更新、注銷等。pcbc（明文和密文塊鏈接）。缺點(diǎn)是每一輪加密和解密過程都依賴上一輪，不能實(shí)現(xiàn)并行化。

信管網(wǎng)cnit**************：
保密性、完整性、可用性 保密性：保證信息系統(tǒng)僅在已授權(quán)的情況下被訪問 完整性：保障信息系統(tǒng)在不能破壞、篡改的情況下可以正常使用 可用性：保障信息系統(tǒng)可提供完整服務(wù)（1）保密性 （2）完整性 （3）可用性

信管網(wǎng)cnit**************：
機(jī)密性：未授權(quán)的用戶不可訪問信息 完整性：未授權(quán)的用戶不可修改信息 可用性：已授權(quán)的用戶能夠正常訪問信息1，機(jī)密性 2，完整性 3，可用性密鑰分發(fā)問題，密鑰管理問題分組加密 前面加密過程中的錯(cuò)誤會(huì)導(dǎo)致后續(xù)加密過程全部錯(cuò)誤

信管網(wǎng)5488***********：
保密性，完整性，可用性1 保密性 2 完整性 3 保密、完整、可用密鑰的生成，分發(fā)，管理，保存，銷毀。cbc模式。加密效率高，有全0或全1的弱密鑰出現(xiàn)的可能

信管網(wǎng)cnit**************：
保密性，完整性，可用性 保密性保證數(shù)據(jù)的機(jī)密性 完整性保證數(shù)據(jù)是真實(shí)未經(jīng)修改 可用性保證數(shù)據(jù)是真實(shí)可用保密性，完整性，可用性